Uma empresa de pesquisas de segurança afirma que todas as versões do Internet Explorer estão sob risco de ataques de negação de serviço, devido a uma nova vulnerabilidade. De acordo com a Determina, a falha pode ser explorada em todas as versões do navegador no Windows 2000, XP, Server 2003 e Vista.
O problema está em alguns controles ActiveX que, segundo o alerta da Determina, "travam quando certas propriedades de objetos são acessadas através de JavaScript". O alerta prossegue afirmando que "a falha está no arquivo MSHTML.DLL, presente em todas as versões do Internet Explorer. Tudo que o usuário precisa fazer para ser atacado é entrar numa página com algum controle malicioso".
A Determina postou um código prova de conceito em seu site, e o mesmo consegue atacar um Windows XP SP2 com IE 7.0. O código é simples o suficiente para ser usado em propriedades presentes em todas as páginas, como formatação de cores.
Após o alerta, a Microsoft enviou uma mensagem para a Determina, explicando que a falha em questão foi detectada, mas como apenas é usada para travar o navegador do usuário e não pode ser usada como porta de entrada para ataques críticos, é classificada apenas como falha de 'estabilidade'.
Mais informações: InternetNews
